VirusTotal es conocido por ser el mayor antivirus online. Es un servicio gratuito y muy útil para poder analizar si una URL puede ser un peligro, tener malware o tratarse de Phishing, por ejemplo. Sin embargo ahora un grupo de investigadores de seguridad ha logrado hackear esta plataforma y acceder a una gran cantidad de credenciales de inicio de sesión que habían sido robadas. Y esto es un problema importante.
Explotan credenciales robadas en VirusTotal
Esto ha sido descubierto por el grupo de seguridad informática SafeBreach. Han descubierto un método a través del cual pueden recopilar enormes cantidades de credenciales de inicio de sesión robadas simplemente con realizar búsquedas en VirusTotal. De hecho, han podido acceder a un millón de credenciales que habían sido extraídas previamente.
Estas credenciales son extraídas a través de billeteras de criptomonedas sin cifrar y diferentes variedades de malware. Para llevar a cabo este hackeo, los investigadores utilizaron simplemente una licencia de VirusTotal y sus propias herramientas. Lo que buscaban con esto era averiguar qué podría averiguar un pirata informático si tuviera esa licencia de este antivirus online.
Esta investigación se basó en el método Google Hacking. Lo que hacen es buscar sitios web que son vulnerables, dispositivos IoT y cualquier fuga de datos. En su informe mostraron que los piratas informáticos recopilan credenciales de varias plataformas, como pueden ser foros o navegadores, y las escriben en un nombre de archivo codificado, por ejemplo, all_credentials.txt.
Posteriormente, ese archivo se extrae en un servidor controlado por los atacantes. Estos investigadores utilizaron diferentes herramientas de VirusTotal para encontrar archivos que tuvieran datos robados. Aseguran que es una técnica muy sencilla para robar esos datos de VirusTotal.
Fuente: https://www.redeszone.net/
